格机模块作者，在酷安发布面具模块，然后通过阿里云服务器远程下发代码格机

格机模块作者，在酷安发布面具模块，然后通过阿里云服务器远程下发代码格机 原理是利用开机自启更新远程的格机命令 现在不少于200人中招了 via Hfzjfxigxit 标签: #酷安 频道: @GodlyNews1 投稿: @Godlynewsbot

警告：新型恶意Magisk格机模块开始通过云服务器远程下发代码

警告：新型恶意Magisk格机模块开始通过云服务器远程下发代码 重要等级：需要注意 原理：部分恶意攻击者利用 Magisk 模块的脚本执行功能，在模块中植入后门程序，通过云服务器远程发送指令。该模块在设备运行期间会自动连接服务器，获取最新的远程命令并执行潜在的恶意操作。除了能够格式化用户设备外，该操作还可以通过高权限访问用户设备的敏感信息，如短信内容和通话记录等，并将这些数据上传至远程服务器。攻击者下发的文件可全程在后台静默运行，而许多用户由于对某些平台以及发布者持有较高信任度，默认其他用户分享的模块是安全的，往往在手机或信息被泄露后才察觉问题，危害程度较高。 处理建议： 1. 不要轻信他人发布的模块，即使在熟悉的社区平台上发布的模块也需要保持警惕。 2. 不要刷入来源不明、未经充分验证的模块，以免给设备带来风险。 3. 避免刷入任何连接到远程下载服务器的模块，防止恶意指令通过远程服务器传入。 4. 警惕刷入加密脚本的模块，以防其中包含恶意代码。 注意：这类恶意攻击者通常是未成年人，他们的心智尚未成熟，可能不完全了解自己行为的后果，偶尔还表现出反社会倾向。其攻击行为通常没有明确的目标对象，可能只是出于对技术的好奇或自娱自乐。攻击者可能会从受害者数量的增加中获得满足感。